Персональные данные

1.     Общие положения1.1. Настоящая Политика обработки персональных данных (далее – “Политика”) регулирует правоотношения по обработке персональных данных между пользователем сети “Интернет”, клиентами при использовании всех наших сервисов и Компанией.1.2. К Сервисам относятся следующие веб-сайты и мобильные приложения: 1.     сайт (далее – “Сайт”);2.     Мобильное приложение в GooglePlay, AppStore. Перечень Сервисов не является исчерпывающим и время от времени с развитием новых направлений может изменяться, к новым сервисам будут применяться положения Политики.1.3. Клиент обязан полностью ознакомиться с настоящей Политикой до момента использования Сервисов, а также со следующими правовыми документами Компании: Правила продажи;Правила бонусной программы;Политика использования файлов cookies.1.4. В случае несогласия с положениями Политики Клиент должен воздержаться от дальнейшего использования Сервисов.1.5. Настоящая Политика действует на всей территории Российской Федерации.1.6. Компания вправе изменять Политику в соответствии с требованиями законодательства и регламентами Компании по регулированию процессов обработки персональных данных. Компания не осуществляет уведомление Клиентов в случае изменения Политики, в связи с чем Клиентам рекомендуется периодически обращаться к актуальной версии Политики. которая размещается на Сайте. Новая реакции Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. 2.              Термины и определения2.1. Если в Политике имеется термин, но определение к нему отсутствует в документе, то его толкование осуществляется в соответствии с действующим законодательством РФ. 2.2. В настоящей Политике, если из контекста не следует иное, нижеприведенные термины с заглавной буквы имеют следующие значения:Компания: Владелец сайта и/или мобильного приложения. 

Персональные данные: любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Клиенту).Клиент: физическое лицо, чьи персональные данные были получены Компанией при использовании Сервисов и которое уже имеет учетную запись в Сервисе(ах).

Товары и услуги: продукция и услуги Компании, представленная в Сервисах. 3. Условия обработки персональных данных3.1. Компания не проверяет достоверность персональной информации, предоставляемой Клиентами. Однако Компания исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию, и поддерживает эту информацию в актуальном состоянии.3.2. Под обработкой персональных данных в настоящей Политике понимается: сбор персональных данных, их систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Компания имеет возможность осуществлять автоматизированную и неавтоматизированную обработку персональных данных. 3.3. Клиент подтверждает, что регистрация на Сайте или в мобильном приложении, внесение им своего номера телефона и адреса электронной почты при создании учетной записи  означает согласие Клиента со всеми положениями настоящей Политики. Обработка персональных данных осуществляется на основании договора в соответствии п. 5 ч. 1 ст. 6 Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”, а также в отдельных случаях – на основании согласия на обработку персональных данных в соответствии п. 1 ч. 1 ст. 6 Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”.  3.4. Настоящим Клиент даёт своё согласие Компании на сбор, запись, систематизацию, хранение, уточнение, извлечение с использованием баз данных, иное использование своих персональных данных согласно перечню, указанному в Приложении № 1 к Политике. 4. Хранение ваших данных4.1. Компания осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ваших персональных данных с использованием баз данных, находящихся на территории России.4.2. Компания хранит данные в соответствии со сроками обработки данных, необходимыми для достижения целей обработки, указанных в Приложение № 1 к Политике. 5.              Цели и условия обработки персональных данных Компанией5.1. Компания осуществляет обработку персональных данных Клиентов в соответствии с целями, указанными в Приложении № 1 к Политике.  6.              Защита персональных данных Компанией6.1. В соответствии со ст. 18.1 ФЗ-152 «О персональных данных» Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. 6.2. Компания принимает необходимые и достаточные организационные, правовые и технические меры для защиты персональных данных Клиентов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.

Категория: Правовые меры

Описание: 1.  Разработка локальных актов, реализующих требования законодательства в области защиты персональных данных;2. Заключение договоров о соблюдении конфиденциальности и соблюдении мер по защите персональных данных с третьими лицами, имеющими доступ к персональным данным;3. Отказ от любых способов обработки персональных данных, не соответствующих определенным в Политике принципам, целям и требованиям законодательства.

Категория: Организационные меры

Описание: 1.  Назначение лица, ответственного за организацию обработки персональных данных;2. Назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных;3. Ограничение лиц, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;4. Регламентация процессов обработки персональных данных;5. Обособление персональных данных от иной информации с фиксацией их на отдельных носителях;6. Разделение персональных данных на общедоступные и ограниченного доступа;7. Организация учета материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения8. Определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе частной модели (моделей) актуальных угроз;

Категория: Технические меры

Описание: 1.  Регистрация и учёт действий c персональными данными пользователей информационных систем, где обрабатываются персональные данные;2. Настройка ролей, которые регулируют доступ к API.

 6.3. Компания хранит персональные данные Клиентов, обеспечивая их конфиденциальность и защиту от неправомерного или случайного доступа к ним третьих лиц.6.4. Компания обязуется предотвращать попытки несанкционированного доступа к персональным данным Клиентов, предоставленных Компании; своевременно обнаруживать и пресекать такие попытки.6.5. Компания вправе произвести блокировку, исключение, удаление информации, размещенной Клиентом, без согласия последнего, если такая информация не отвечает требованиям действующего законодательства Российской Федерации и положениям настоящей Политики. 7.   Передача третьим лицам7.1. Компания может передавать персональные данные или поручать их обработку третьим лицам, если это необходимо для предоставления и корректной работы наших сервисов либо, в случае предоставления иных сервисов – с вашего отдельного согласия.7.2. Передача иным третьим лицамОбщество с ограниченной ответственностью “Яндекс. Облако” в целях хранения ваших персональных данных и иной информации; ООО «Яндекс» в целях организации курьерских услуг, использования сервисов геолокации, использования сайта.Компания вправе передавать персональные данные Клиента иным третьим лицам, в том числе путем трансграничной передачи с предварительных уведомлением контролирующих органов, как того требует закон, в следующих случаях:для использования Клиентом Сайта и/или Мобильного приложения;для оказания услуг Клиенту (банк, оператор фискальных данных);при продаже или иной передачи бизнеса Компании (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению Политики;в целях обеспечения возможности защиты прав и законных интересов Клиентов, Компании или третьих лиц. 8.   Права субъектов данных8.1. Клиент вправе:8.1.1. Получать информацию у Компании о том, использует ли Компания информацию о Клиенте, в каких целях и на каком основании Компания использует сведения о Клиенте, какая информация используется Компанией, а также иные сведения, которые касаются обработки персональных данных Клиента. Указанные сведения также могут быть получены Клиентом самостоятельно путем обращения к Сервисам Компании в разделе учетной записи, либо направив обращение в Компанию. 8.1.2. Уточнять свои персональные данные. Клиент вправе актуализировать свои персональные данные, в случае если они по какой-либо причине устаревают и/или являются неполными, неточными. Клиент может сделать это самостоятельно посредством управления своей учетной записью в Сервисах Компании, либо обратившись к Компании. Компания при обращении Клиента на уточнение персональных данных заблокирует (прекратит использовать) устаревшие персональные данные Клиента до их уточнения.8.1.3. Требовать запрета неправомерной обработки персональных данных. Если Клиент располагает информацией о том, что Компания неправомерно обрабатывает персональные данные Клиента, Клиент вправе обратиться в Компанию. В этом случае Компания устранит нарушение или прекратит обработку персональных данных Клиента.8.1.4. Отозвать согласие на обработку персональных данных. Если Клиент ранее предоставлял такое согласие Компании, то Клиент в любой момент времени вправе отозвать свое согласие. После получения отзыва согласия на обработку персональных данных Компания прекращает их обработку, за исключением случаев, когда у Компании имеются иные основания для их обработки.8.1.5. Реализовать свое “право на забвение”. Субъект данных вправе воспользоваться функционалом Сервисов в соответствии с инструкциями и самостоятельно удалить учетную запись в Сервисах со всей содержащейся там информацией. Такое действие обязывает Компанию уничтожить те персональные данные, которые нужны для предоставления Сервисов и исполнения договорных обязательств перед Клиентом. При этом Компания не может уничтожить те персональные данные, которые нам нужны для достижения иных целей. Компания продолжит использовать такие данные только в предусмотренных законом и политикой случаях, и такие персональные данные будут уничтожены при достижении указанных целей обработки, если иное не предусмотрено законом.8.1.7. Обжаловать действия/бездействия Компании, которые предпринимает Компания по итогу рассмотрения обращения Клиента, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, предусмотренном действующим законодательством Российской Федерации.Клиент для реализации своих прав вправе направить в Компанию обращение, которое должно содержать следующие сведения: 1.     Фамилия, имя, отчество;2.     Паспортные данные (серия и номер документа, сведения о дате выдачи документа и выдавшем его органе);3.     Сведения, которые подтверждают участие субъекта данных в отношениях с Компанией и обработке последней персональных данных субъекта данных или сведения, которые подтверждают факт обработки Компанией персональных данных Клиента;4.     Требования Клиента;5.     Подпись Клиента. Клиент может направить обращение посредством контактных данных, указанных на Сайте или в мобильном приложении.Компания обязуется ответить на обращение Клиента в течение 10 рабочих дней с даты получения обращения Клиента, если иной срок не установлен действующим законодательством.   9 Заключительные положения9.1. Политика пересматривается по мере необходимости. Основанием для внесения изменений в Политику могут служить:- изменения в нормативно-правовые акты регулирующие требования по обработке и защите персональных данных Российской Федерации;- сложившаяся практика правоприменения законодательства Российской Федерации в области обработки и защиты персональных данных;- изменение в информационной инфраструктуре и/или изменение условий и особенностей обработки персональных данных Компании в связи с внедрением в ее деятельность новых информационных систем, процессов, технологий.9.2. Настоящая Политика является неотъемлемой частью иных соглашений, размещенных на Сайте, а также других заключенных с Компанией договоров (в том числе, в форме заявок, соглашений и тому подобное) или договоров, которые могут быть заключены. Приложение № 1

к Политике конфиденциальностиЦель обработки данных: Обеспечение регистрации учетной записи (входа в учетную запись) на Сайте и/или в Мобильном приложенииПравовое основание: Правила продажи, Правила бонусной программы

Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Категории данных: Номер телефона; адрес электронной почты;

Имя; ID Пользователя; Страна; Цель обработки данных: Создание учетной записи Клиента в СервисахПравовое основание: Правила продажиСубъекты данных: Пользователи Мобильного приложения; Пользователи на СайтеКатегории данных: Номер телефона; Цель обработки данных: Обеспечение обработки заказов по телефону (если предусмотрено Компанией)Правовое основание: Правила продажиСубъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте; КлиентыКатегории данных: Номер телефона; Адрес доставки; Детали заказа; Цель обработки данных: Обеспечение возможности заказа Товара на доставку (если предусмотрено Компанией)Правовое основание: Правила продажи, Правила бонусной программыСубъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Категории данных: Выбранные товары; Адрес доставки; Время доставки; Возможность упаковки; Способ оплаты; Сумма заказа; Время заказа; Номер заказа; Стоимость доставки; Номер телефона; Комментарии к заказу; Имя; Срок доставки заказа; Статус заказа; Сертификаты (промокоды); Источник заказа (приложение, сайт, телефон); Геопозиция (если разрешено) Цель обработки данных: Обеспечение возможности заказа Товара на самовывоз (если предусмотрено Компанией)Правовое основание: Правила продажи, Правила бонусной программыСубъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Категории данных: Розничные точки; Бонусы; Сертификаты (промокоды); Выбранные товары; Время заказа; Тип заказа; Сумма заказа; Способ оплаты; Номер заказа; Цель обработки данных: Обеспечение поддержки функционала корзины заказовПравовое основание: Правила продажиСубъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Категории данных: Выбранные товары; Промокод; Скидки; Бонусы; Сумма заказа;  Цель обработки данных: Обеспечение сохранения истории заказов ТоваровПравовое основание: Правила продажиСубъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Категории данных: ID пользователя; История заказов; Имя; Цель обработки данных: Обеспечение управления аккаунтом ПользователяПравовое основание: Правила продажиСубъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Категории данных: Имя; Номер телефона; Адрес электронной почты; Дата рождения; Уведомления о скидках; Язык приложения; Согласие на маркетинговую рассылку; Бонусы; Адрес доставки; Страна; Данные банковской карты; Цель обработки данных: Обеспечение возможности создания и изменения адреса доставки (если предусмотрено Компанией)Правовое основание: Правила продажиСубъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Категории данных: Геолокация; Улица, Подъезд, Домофон, Этаж, Квартира; Комментарий; Цель обработки данных: Обеспечение возможности курьерам связываться с клиентами (если предусмотрено Компанией)Правовое основание: Правила продажиСубъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Категории данных: Номер телефона; Цель обработки данных: Обеспечение возможности оплаты заказа ТовараПравовое основание: Правила продажиСубъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Категории данных: Сумма заказа; Промокоды; Бонусы; Данные банковской карты; Способ оплаты; Идентификатор платежа; Идентификатор операции; Статус платежа;  Цель обработки данных: Обеспечение возможности получения чековПравовое основание: Правила продажиСубъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Категории данных: Способ оплаты, ИНН;  Цель обработки данных: Обеспечение возможности расследования технических проблемПравовое основание: Правила продажиСубъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Категории данных: Номер телефона; Данные из журналов; IP-адрес; Цель обработки данных: Обеспечение возможности оценки качества работы службы поддержки (если предусмотрено Компанией)Правовое основание: Согласие на обработку персональных данных Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте; Клиенты;Категории данных: Имя; Номер телефона; Рейтинг; Цель обработки данных: Обеспечение возможности связаться с клиентом для уточнения негативного отзыва (если предусмотрено Компанией)Правовое основание: Согласие на обработку персональных данных Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Клиенты;Категории данных: Имя; Номер заказа; Детали заказа; Данные из сообщений; Рейтинг; Цель обработки данных: Обеспечение возможности связаться со службой поддержки по телефону (клиентская поддержка) (если предусмотрено Компанией)Правовое основание: Правила продажиСубъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Клиенты;Категории данных: Номер телефона; Адрес электронной почты; Номер заказа; Имя, Адрес, Данные из сообщений; Детали заказа; История заказов; Скидки; История запросов в службу поддержки; Запись звонков; Цель обработки данных: Обеспечение возможности получения бонусов или скидок за подписку на рассылку (если предусмотрено Компанией)Правовое основание: Согласие на обработку персональных данных Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Клиенты;Категории данных: ID пользователя; Подписки на новостные рассылки; Бонусы; Номер телефона; Профиль в социальных сетях или никнейм; Цель обработки данных: Обеспечение возможности рассылки рекламных предложений (по SMS, push, адресу электронной почты и т.д.) (если предусмотрено Компанией)Правовое основание: Согласие на обработку персональных данных Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Категории данных: Адрес электронной почты, Согласие на маркетинговую рассылку, История рассылки, Взаимодействие с приложением, Имя (ФИО), История заказов, Номер телефона, ID пользователя Цель обработки данных: Обеспечение работы СервисовПравовое основание: Правила продажиСубъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Категории данных: Метрические данные, в том числе тип и настройки браузера и устройства, IP-адрес, файлы cookies Цель обработки данных: Аналитика Сервисов, предпочтений и интересов ПользователейПравовое основание: Согласие на обработку персональных данныхСубъекты данных: Пользователи мобильного приложения; Пользователи на сайте;Категории данных: История заказов, состав корзины заказа, баллы программы лояльности, время и дата посещения сервисов Цель обработки данных: Ведение бухгалтерского, налогового учета; Предоставление данных компетентным органамПравовое основание: Требование законодательства РФСубъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Клиенты;Категории данных: Выбранные товары; Адрес доставки; Время доставки; Возможность упаковки; Способ оплаты; Сумма заказа; Время заказа; Номер заказа; Стоимость доставки; Удаленные ингредиенты; Номер телефона; Комментарии к заказу; Имя (ФИО); Срок доставки заказа; Статус заказа; Сертификаты (промокоды); Источник заказа (приложение, сайт, телефон); Геопозиция (если разрешено)